1. 目的
1.1 為了提高公司資訊系統的安全性,保障資訊系統的正常執行以及業務資料安全,特制定本規定。
2. 範圍
2.1通過非應用程式方式訪問伺服器、資訊系統、資料庫時遵循此規定。
2.2 通過正常的業務應用系統進行資訊系統資料訪問不在此管理規定範圍。
3. 定義
3.1 伺服器訪問:由於機器維護需要以超級使用者許可權進入伺服器進行伺服器作業系統設定、日誌查詢、機器執行狀況查詢以及補丁公升級等操作。
3.2資訊系統訪問:由於軟體系統維護需要以超級使用者許可權進入資訊系統進行系統設定、日誌查詢、執行狀況查詢以及系統更新等操作。
3.3資料庫訪問:由於資料庫維護需要以任何使用者許可權進入資料庫進行資料庫設定、日誌查詢、執行狀況查詢以及資料庫內容查詢、手工更改等操作。
4. 密碼等級
4.1 資訊系統密碼分為三個型別:訪問密碼、管理密碼、資料密碼。
4.2 訪問密碼分三個等級:高、中、低。
4.2.1高等級伺服器訪問密碼適用於高安全等級的系統執行伺服器,主要包括執行核心業務系統的應用伺服器、核心資料庫伺服器。
4.2.2 中等級伺服器訪問密碼適用於中安全等級的系統執行伺服器,主要包括執行非核心業務系統的應用伺服器及資料庫伺服器。
4.2.3 低等級伺服器訪問密碼適用於低安全等級的系統執行伺服器,包括各類用於測試或演示的應用伺服器、資料庫伺服器以及各類公共伺服器。
4.3管理密碼分為三個等級:高、中、低。
4.3.1 高等級系統管理員密碼適用於高安全等級的應用系統,主要包括各類核心業務系統。
4.3.2 中等級系統管理員密碼適用於中安全等級的應用系統,包括各類非核心業務系統。
4.3.3 低等級系統管理員密碼適用於低安全等級的應用系統,主要包括各類用於測試或演示的系統。
4.4資料密碼分為三個等級:高、中、低。
4.4.1 高等級資料密碼適用於高安全等級資料庫的超級許可權,主要包括各類核心資料庫的超級許可權。
4.4.2 中等級資料密碼適用於中安全等級的資料庫的超級許可權以及核心資料庫的受限讀寫許可權。
4.4.3 低等級資料密碼適用於中安全等級資料庫的資料讀寫許可權以及核心資料庫的受限唯讀許可權以及。
5. 權責
5.1 密碼使用:資訊部人員;
5.2 資料安全監管:總經理指定之人員;
6. 密碼使用
6.1高等級資料密碼、高等級管理密碼、高等級訪問密碼的使用需獲得總經理授權同意。
6.2 中等級資料密碼、中等級管理密碼、中等級訪問密碼的使用需獲得xx授權同意。
6.3 低等級資料密碼、低等級管理密碼、低等級訪問密碼的使用需獲得資訊部經理授權同意。
6.4 被授權人員一旦獲知密碼後,應有相當強的保密意識,不得以任何方式告知他人,如不慎洩露密碼後,需立即告知資訊部負責人,及時採取補救措施。
IT資訊密碼口令管理規定
為規範it帳號及密碼口令的管理,使it帳號及密碼口令實現集中管理特制訂此檔案。本程式適用於所有主機 系統 資料庫等口令的管理以及個人計算機相關口令的管理。無4.1 總經理負責指定相關人員進行口令管理。4.2 總經理指定的管理人員負責對口令的使用 保管 定期更改及臨時口令的管理。4.3 總經理負責對備...
商用密碼科研管理規定
第一條為了加強商用密碼科研管理,促進商用密碼技術進步,根據 商用密碼管理條例 制定本規定。第二條商用密碼體制 協議 演算法及其技術規範的科研活動適用本規定,學術和理論研究除外。第三條國家密碼管理局主管全國的商用密碼科研管理工作。第四條商用密碼科研由國家密碼管理局指定的單位 以下稱商用密碼科研定點單位...
安全管理規定
1.目的 明確工程部崗位安全責任,控制工作中存在的安全隱患。2.適用範圍 適用於雅居樂各物業服務專案的裝置管理區域。3.職責 3.1工程部負責人全面負責裝置安全執行管理工作,每月組織本部門人員對管轄範圍內裝置設施進行安全檢查,對存在的問題及時以書面形式上報主管領導,並積極聯絡相關人員整改。3.2工程...